ГлавнаяБаза уязвимостей БДУ → BDU:2019-03069
7.7высокая

BDU:2019-03069 (CVE-2019-15055)

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю удалить произвольные файлы, получить доступ к целевой системе с привилегиями администратора и изменить пароль администратора
Опубликовано: 2019-09-05
Описание

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить произвольные файлы, получить доступ к целевой системе с привилегиями администратора и изменить пароль администратора

Затрагиваемое ПО и версии
RouterOS (6.44)RouterOS (6.44.1)RouterOS (6.44.2)RouterOS (6.44.3)RouterOS (6.44.4)RouterOS (6.44.5)RouterOS (6.45)RouterOS (6.45.1)RouterOS (6.45.2)RouterOS (6.45.3)
Способ устранения

Ограничение использования программного средства до выпуска обновления, устраняющего уязвимость

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-15055/https://medium.com/tenable-techblog/rooting-routeros-with-a-usb-drive-16d7b8665f90https://www.securitylab.ru/vulnerability/500680.phphttps://www.cybersecurity-help.cz/vdb/SB2019082811https://fortiguard.com/zeroday/FG-VD-19-108https://mikrotik.com/download/changelogs/testing-release-tree
Проверьте безопасность своего сайта и почты → Полная проверка домена